Frau arbeitet mit globalen Netzwerken und Datenschutz
Es wird nicht der letzte sein Malware namens "Ghimob", die mit Android zusammenhängt, aber es ist die perfekte Warnung, damit wir immer berücksichtigen, wo wir die APKS für Apps und Spiele herunterladen.
Und das sind Sicherheitsforscher Sie haben einen neuen Trojaner entdeckt, der Daten ausspionieren und stehlen kann durch 153 Anwendungen auf Android. Eine neue Malware in Brasilien, die sich international von diesem Land aus verbreitet.
Als "Ghimo" bezeichnet, scheint alles darauf hinzudeuten wurde von derselben Gruppe entwickelt, die hinter der 'Astaroth'-Malware steht (Guildma) unter Windows. Kaspersky war die Firma, die hinter der Veröffentlichung des Befundes stand, das uns erneut vor die Bekanntgabe der Herkunft der APKs der von uns installierten Apps und Spiele stellt.
Kaspersky behauptet, der neue Android-Trojaner sei über Download-Pakete angeboten worden entdeckt in bösartigen Android-Apps auf Websites und Servern, die zuvor von Astaroth verwendet wurden.
Ja, Es wurde noch nie in einer App entdeckt, die über den offiziellen Store bereitgestellt wird Google Play-Anwendungen und -Spiele. Wenn Sie also normalerweise alle von dieser Quelle installieren, müssen Sie sich um nichts kümmern.
Ghimob hat böswillige E-Mails und Websites verwendet, um Benutzer zu Websites weiterzuleiten, auf denen diese "infizierten" Apps beworben werden. Tatsächlich "verkleiden" sie sich, als wären sie Google Apps mit Namen wie Google Defender, WhatsApp Updater oder Flash Update. Wenn wir aus irgendeinem Grund in die Falle gegangen sind, liegt das Problem darin, diesen Apps die Berechtigungen für den Eingabehilfedienst zu erteilen, der letzte Schritt im "Infektions" -Prozess.
Wenn das Gerät infiziert ist, kann einer von Diese Apps durchsuchen die Liste von 153, um gefälschte Seiten anzuzeigen von Logins und damit die Anmeldeinformationen stehlen. Tatsächlich haben alle entdeckten Apps brasilianische Banken zum Ziel, Daten zu stehlen, wenn sie diese mobilen Apps verwenden.
Kaspersky hat das erklärt Sie bleiben nicht nur bei brasilianischen BankenStattdessen hat Ghimob mit 5 Apps nach Deutschland expandiert, Portugal mit 3 Apps, Peru mit zwei, Paraguay mit weiteren 2 und Angola und Mosambik mit einer weiteren pro Land.
Also setzen wir die Beachten Sie die Websites, auf denen APKs heruntergeladen werden können (natürlich nicht alle, wie der nützliche APKMirror), um sich gut darauf zu konzentrieren, welche App wir herunterladen und für was, weil sie die Gefahr von tragen alle Arten von Malware.